Comienza la confianza cero
Con identidad.
Nunca confíes, verifica siempre.
Transformar la confianza cero de una idea en realidad
La confianza cero no es una tecnología o un servicio concreto. Es una forma diferente de concebir la seguridad. La idea que subyace a la confianza cero es que no se puede dar por sentado que se pueda confiar en alguien o en algo, ni siquiera dentro del perímetro de la red. Con el modelo de confianza cero, todo el mundo se considera una amenaza potencial, y cada interacción es un riesgo potencial. Antes de dar acceso a alguien a un recurso, hay que verificar su identidad.
Pero, ¿cómo pasar de un concepto abstracto a una estrategia de seguridad práctica? Se empieza por la identidad.
Establecer el nivel adecuado de confianza
La confianza cero consiste en establecer el nivel adecuado de confianza antes de conceder el acceso. La identidad es fundamental para la confianza cero, y RSA ofrece una gama de métodos de autenticación multifactor (MFA), así como capacidades de gobernanza y ciclo de vida para permitir la autorización de acceso basada en la gobernanza.
Permitir una toma de decisiones dinámica
Para determinar el nivel de riesgo, es necesario comprender el contexto de una solicitud de acceso. La tecnología de autenticación basada en riesgos de RSA permite la toma de decisiones dinámica necesaria para establecer la confianza de forma continua. Los análisis de comportamiento, la detección de anomalías y las tecnologías relacionadas ayudan a descubrir el contexto relevante para los intentos de acceso.
Alineación con el marco NIST
El NIST ha definido un marco arquitectónico para apoyar los principios clave de la confianza cero. RSA proporciona los componentes de gestión de identidades y accesos (IAM) que son fundamentales para trabajar dentro del marco del NIST, incluidos MFA, gobierno y ciclo de vida de identidades, análisis basados en riesgos y acceso basado en funciones y atributos.
